4 votes

Pourquoi la modification d'un mot de passe truecrypt prend-elle autant de temps ?

Je change le mot de passe d'un conteneur de fichiers truecrypt. Cela prend environ 1 minute. Pourquoi ?

time truecrypt --text --change /tmp/user1.tc --keyfiles= --new-keyfiles= --password=known --new-password=known --random-source=/dev/null"

Si j'utilise strace, je vois qu'il ne fait rien : il lit simplement beaucoup de données aléatoires depuis /dev/urandom (même si j'ai spécifié /dev/null comme source aléatoire) et change finalement le mot de passe :

open("/dev/urandom", O_RDONLY)          = 6
read(6, "\36&{\351\212\212\343\202\34\313\242\312I\326\235\245\224\300\354O)\270Q\200 \201J\227\224\311_\212\367"..., 640) = 640
close(6)                                = 0

7voto

Daisetsu Points 5655

Truecrypt génère une nouvelle clé à associer à la nouvelle phrase de passe. Afin d'optimiser la nature aléatoire de la génération d'une clé sécurisée, truecrypt échantillonne de nombreuses sources différentes sur une courte période (1 minute). C'est nécessaire pour obtenir une nouvelle clé sécurisée. L'utilisation de /dev/null n'est pas recommandée ! J'espère que tout ceci est clair.

0voto

opike Points 101

Je l'ai utilisé avec succès pour créer une source aléatoire :

         dd if=/dev/urandom of=/root/rn bs=1b count=320

J'ai choisi 320 parce que truecrypt demande 320 caractères aléatoires si vous ne spécifiez pas une source aléatoire.

/dev/urandom est un peu meilleur que /dev/zero

truecrypt --text --change --keyfiles= --new-keyfiles= --password=pw --new-password=newpw --random-source=/root/rn /dev/xvgf1

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X